REPUBLIKA.CO.ID,JAKARTA -- Malware baru yang dikenal sebagai KeRanger (OSX.Keranger) dilaporkan telah menyerang sistem operasi Mac OS X. Iapun teratat sebagai ransomware pertama yang menyerang Mac OSx.
KeRanger dengan cepat disebarkan melalui installer versi berbahaya untuk klien Transmission BitTorrent. Symantec Security Response mengungkapkan bahwa para pengguna Mac OS X yang mengunduh Transmission pada tanggal 4 dan 5 Maret 2016 berisiko terserang.
Saat KeRanger dirancang untuk Mac OS X, perilakunya cukup serupa dengan ransomware berbasis Windows, khususnya TeslaCrypt (Trojan.Cryptolocker.N). Setelah terinstal, KeRanger akan mencari sekitar 300 jenis file yang berbeda dan mengenkripsi setiap file yang ditemukan.
''Malware ini kemudian akan menampilkan sebuah pesan tebusan, yang menuntut bahwa korban harus membayar 1 bitcoin (sekitar US $ 408). Pembayaran dilakukan dengan menggunakan sebuah situs pada jaringan Tor yang tidak dikenali, '' tulis Symantec Security Response
KeRanger terdaftar dengan Mac Developer ID yang valid, yang berarti bahwa malware ini bisa lolos dari fitur Gatekeeper OS X, yang dirancang untuk memblokir software dari sumber yang tidak dipercaya. Apple telah mencabut ID Developer tersebut sejak digunakan oleh KeRanger.
Walaupun KeRanger hanya dengan singkat disebarkan melalui software yang berbahaya, pengguna Mac tidak boleh berpuas diri. Para penyerang di balik ancaman tersebut mungkin akan mencoba untuk menemukan saluran distribusi lainnya. Selain itu, keberhasilan serangan ini dapat menginspirasi kelompok lain untuk membuat varian-varian ransomware untuk Mac OS X.
Ikuti Whatsapp Channel Republika